解决宝塔面板使用反向代理时Let's Encrypt免费证书无法自动更新的问题
问题形成原因是因为更新Let's Encrypt免费证书时,Let's Encrypt会访问你的http://域名/.well-known/pki-validation/fileauth.txt这个路径,由于你启用了反向代理,而宝塔又无法往你后端服务器写入文件,导致Let's Encrypt无法访问到你的验证文件自然也就无法更新证书了,解决起来其实很简单,让.well-known目录不要走反向代理就可以了。
登录宝塔面板 → 网站 → 设置 → 配置文件
...centos禁用证书登录改回账号密码登录
手上有一个GCE的虚拟机,默认是证书登录的,由于挂在路由上不能使用证书,于是需要改回root账号密码登录。
下面是方法,从谷歌云的网页面板找到实例,点那个SSH,进入一个网页版的SSH。
先
sudo -i
切换回root账号
然后
passwd
设置root的密码
然后vi /etc/ssh/sshd_config
...成功解决宝塔面板Let's Encrypt免费证书时提示获取失败
我用的香港阿里云,安装了宝塔面板,想着启用Let's Encrypt免费证书,一直提示获取失败,看宝塔论坛说是dns有问题,换了dns还是不行。
仔细分析了一下,是马上点了马上提示失败的,根本没有访问网络的迹象,肯定不是dns的问题。那么就是本地安装的问题。于是尝试重新安装证书部分的内容。
下载脚本:
wget -O /www/server/panel/certbot-auto http://download.bt.cn/install/certbot-auto.init -T 5
...linux的端口转发到域名
linux安装nodejs支持
网上一堆教程教去编译源码的,如果linux功底不好就可能折腾出一大堆错误,所以还是直接安装省事点
sudo yum install nodejs npm
node -v
运行app.js
node app.js
让node在后台运行
npm install -g forever
...